近日，工业和信息化部正式印发了《工业和信息化领域数据安全事件应急预案(试行)》(以下简称《预案》)，旨在建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全 事件的综合应对能力，确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失，保护个人、组织的合法权益，维护国家安全和公共利益。 

《预案》明确了工业和信息化领域数据安全应急处置工作的组织体系，包括领导机构、办事机构、 地方行业监管部门、数据处理者、应急支撑机构等单位的构成及职责。其中，工业和信息化部网络安全 和信息化领导小组负责统一领导数据安全事件应急管理工作，负责特别重大数据安全事件的统一指挥和协调；工业和信息化部网络安全管理局牵头承担工业和信息化领域数据安全工作机制的具体工作， 负责统筹开展数据安全应急处置工作，及时向部网信领导小组报告数据安全事件情况，提出应对措施建议。 

《预案》将数据安全事件分为特别重大、重大、较大和一般四个级别，根据数据安全事件对国家安 全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度进行判定。一旦发生 数据安全事件，数据处理者应当立即先行判断，对自判为较大以上事件的，应当立即向地方行业监管部 门报告，不得迟报、谎报、瞒报、漏报。 《预案》还规定了数据安全事件应急处置工作的具体流程和要求，包括先行处置和报告、启动应急 响应、事件总结上报等环节。同时，提出了预防保护、应急演练、宣传培训、手段建设、重大活动期间 保障共五项预防措施，以及落实责任、奖惩问责、经费保障、工作协同、物资保障、国际合作、保密管 理共七项保障措施。

来源：工业和信息化部